公开(公告)号：CN117294467A

公开(公告)日：2023-12-26

申请号：CN202311069839.6

申请日：2023-08-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  徐晨维 ,  吴子成

IPC: H04L9/40 ,  H04L41/16 ,  G06F21/55 ,  G06F18/214 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/0475 ,  G06N3/084

Abstract: 本发明公开了一种基于类不平衡的SQL注入攻击检测方法和装置，包括：根据采集的正常SQL样本和SQL注入攻击样本构建原始数据集，对原始数据集进行重构并划分为训练集、验证集和测试集；对重构后的数据集中的SQL样本进行基于固定映射规则的编码，得到数据集中每条SQL样本对应的SQL文本向量；基于LSTM构建SQL注入攻击检测模型，采用得到的SQL文本向量对SQL注入攻击检测模型进行训练；采用SQL注入攻击检测模型对测试集中未知的SQL样本进行检测。本发明能够对SQL注入攻击进行有效检测，同时克服现有的检测方法误报率高、检测精度低等问题。

公开(公告)号：CN116996272A

公开(公告)日：2023-11-03

申请号：CN202310871385.8

申请日：2023-07-14

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司

Inventor： 赵新建 ,  夏飞 ,  徐晨维 ,  袁国泉 ,  窦昊翔 ,  张颂 ,  陈石 ,  张明明 ,  宋浒 ,  王鹏飞 ,  单新文 ,  杜元翰 ,  奚梦婷 ,  陈欣

IPC: H04L9/40 ,  H04L41/147 ,  H04L41/16 ,  G06N3/006 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/09

Abstract: 本发明公开了一种基于改进的麻雀搜索算法的网络安全态势预测方法，包括：构建得到态势数据集；构建得到CNN‑SBiLSTM序列预测模型；通过Cubic混沌映射初始化麻雀种群的个体位置，输出混沌序列得到CNN‑SBiLSTM序列预测模型的超参数初始值，并根据目标函数，计算初始种群个体的适应度值；通过个体适应度确定最优麻雀的位置，获得各层BiLSTM对应的最优隐藏单元个数和网络训练次数；根据全局适应度的变化对步长控制参数进行动态调整；构建得到网络安全态势预测模型。本发明可以实现对网络安全态势的有效预测，同时克服现有的预测方法的精度低、收敛速度慢且容易陷入局部最优等缺陷。

公开(公告)号：CN114884680B

公开(公告)日：2023-07-28

申请号：CN202210630536.6

申请日：2022-06-06

Applicant: 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN115828265A

公开(公告)日：2023-03-21

申请号：CN202211636143.2

申请日：2022-12-14

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国家电网有限公司

Inventor： 李勇 ,  卢子昂 ,  陈牧 ,  戴造建 ,  张涛 ,  陈璐 ,  李尼格 ,  方文高 ,  马媛媛 ,  邵志鹏 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: G06F21/57

Abstract: 本发明实施例涉及一种源码跨站脚本漏洞检测方法、装置、电子设备及存储介质，包括：通过反代码变形操作调整源码格式以提取源码内容；基于提取到的源码内容采用预设构建规则构建特征表达式以及预设的变量转换方法构建静态检测分析工具；采用动态测试技术通过预设工具注入攻击向量监测页面状态，得到页面状态监测信息；基于所述静态检测分析工具和所述页面状态监测信息检测源码跨站脚本漏洞。由此，通过构建特征表达式和数据流分析实现静态漏洞检测，通过构建攻击向量动态模拟发掘源码注入点，动静结合提高源码跨站脚本漏洞检测准确率，准确定位并输出源码漏洞点。

公开(公告)号：CN115278680A

公开(公告)日：2022-11-01

申请号：CN202210905882.0

申请日：2022-07-29

Applicant: 国网区块链科技(北京)有限公司 ,  国网数字科技控股有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  国家电网有限公司

Inventor： 杨珂 ,  王合建 ,  李达 ,  赵丽花 ,  彭轼 ,  吴卓繁 ,  袁国泉 ,  赵新建 ,  张颂 ,  陈石 ,  徐晨维

IPC: H04W12/121 ,  H04W12/126 ,  H04W12/128 ,  H04W12/69 ,  H04W12/71 ,  G06N3/04 ,  G06N3/08 ,  G06K9/62

Abstract: 本发明提供了一种移动应用攻击检测方法、装置、设备和存储介质，可以获取每次数据连接的各参与环节的特征数据。然后将所有特征数据作为数据样本的样本内容，将所有参与环节的唯一标识组合后作为数据样本的标识，得到待检测数据样本。基于预设相似性公式，获取当前时刻的待检测数据样本与当前时刻前至少一个待检测数据样本间的上下文相似性。将当前时刻的待检测数据样本和上下文相似性作为当前时刻的待验证样本输入至第一攻击行为判定模型，进行攻击类型匹配。若未匹配到攻击类型，则将待验证样本输入至第二攻击行为判定模型，进行攻击行为和攻击类型的判定，实现了监测样本数据的增强和完善，可以进一步提升检测效率和检测精准度。

公开(公告)号：CN114884680A

公开(公告)日：2022-08-09

申请号：CN202210630536.6

申请日：2022-06-06

Applicant: 四川中电启明星信息技术有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司信息通信分公司 ,  国网信息通信产业集团有限公司 ,  国家电网有限公司

Inventor： 郭晶 ,  袁国泉 ,  辛子仪 ,  赵新建 ,  张建军 ,  赵然 ,  杜平 ,  范磊 ,  肖建飞 ,  张颂 ,  程卓 ,  徐凯 ,  陈石 ,  余竞航 ,  欧敖麟 ,  徐晨维

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及身份认证和信任评估技术领域，公开了一种基于上下文认证的多服务器可持续信任评估方法，配置服务器，对用户端进行基于上下文的身份认证；判断身份认证是否有误；若关联的服务器对用户端的身份认证都核实无误，则根据用户端所需要提供的服务，各自进行信任评估；进行信任评估得到的信任评估值；将求得的综合信任评估值返回给服务器并进行持续评估。本发明给出一种基于上下文认证的多服务器可持续信任评估方法，以解决现有信任评估方法缺乏对多关联服务器综合持续评估方法，以及无法防范在合法认证后身份被盗用、窃取的问题。

公开(公告)号：CN119743309A

公开(公告)日：2025-04-01

申请号：CN202411905738.2

申请日：2024-12-23

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  南京理工大学

Inventor： 赵新建 ,  缪巍巍 ,  李千目 ,  张颂 ,  陈石 ,  孟顺梅 ,  宋浒 ,  窦昊翔 ,  高鹏 ,  王策 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L41/0631 ,  H04L41/16

Abstract: 本发明实施例公开了一种告警处置方案生成方法、这种、设备、介质及程序产品。包括：获取告警信息；根据告警信息生成至少两个告警节点特征向量，并根据各告警节点特征向量确定告警节点关系图；根据各告警节点特征向量和告警节点关系图的图结构确定告警图特征向量；将告警图特征向量输入至预构建的处置方案生成模型，确定告警信息对应各告警节点的告警处置方案；其中，告警节点关系图为以攻击收发地址为节点的，与攻击收发地址之间攻击信息为边的有向图。在确定告警处置方案时能够充分考虑不同告警间的复杂关联性，提升了针对复杂告警和未知告警威胁的检测和响应能力，使得所生成的告警处置方案具有更好的适应性，并提升了告警处置方案的生成效率。

公开(公告)号：CN119646775A

公开(公告)日：2025-03-18

申请号：CN202411715492.2

申请日：2024-11-27

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  中国电力科学研究院有限公司 ,  国家电网有限公司

Inventor： 赵新建 ,  张明明 ,  庄岭 ,  邵志鹏 ,  袁国泉 ,  费稼轩 ,  张颂 ,  陈石 ,  于鹏飞 ,  姚启桂

IPC: G06F21/16 ,  G06F21/60 ,  G06F21/62

Abstract: 本发明公开了一种数据保护方法、装置、电子设备及介质，方法：获取原始标识图像和待加密数据；按照预设的加密算法对所述待加密数据进行加密，获得第一加密数据；将所述待加密数据和所述原始标识图像输入至预训练的基于生成对抗网络的编码器中，输出水印图标；提取所述水印图标中的特征信息，将所述特征信息作为密钥；根据所述密钥对所述第一加密数据进行对称加密，获得第二加密数据，并将所述水印图标嵌入至所述第二加密数据中，生成含有所述水印图标的加密数据。利用该方法：利用嵌入算法将生成的水印嵌入到二次加密的数据中，实现了双密钥的双重加密，从而确保数据的完整性和机密性，增强了数据的安全性和版权保护能力。

公开(公告)号：CN119484083A

公开(公告)日：2025-02-18

申请号：CN202411602072.3

申请日：2024-11-11

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  江苏省未来网络创新研究院

Inventor： 赵新建 ,  张颂 ,  陈石 ,  丁一新 ,  袁国泉 ,  宋浒 ,  窦昊翔 ,  徐晨维 ,  吴子成 ,  沈力 ,  王伟 ,  牛博威 ,  印杰

IPC: H04L9/40

Abstract: 本发明公开了一种基于多级过滤的病毒防护方法和系统。该方法包括：通过业务处理模块对业务报文进行解析得到业务报文参数信息，通过业务组合模块基于业务报文参数信息形成业务组组合，通过过滤控制模块基于预设过滤控制策略对业务组组合执行过滤控制得到过滤后的目标业务报文，以使病毒检测模块对目标业务报文进行病毒检测。本发明实施例，通过业务处理模块对业务报文进行处理，业务组合模块结合多种业务类型构成多个业务组组合，从而过滤控制模块基于预设过滤控制策略执行多层次的过滤控制，使得病毒检测模块仅检测过滤后的目标业务报文，从而能够提高网络的安全性能，有效降低网络受到病毒和恶意软件攻击的风险，提升病毒检测效率和防护效率。

公开(公告)号：CN119402266A

公开(公告)日：2025-02-07

申请号：CN202411558370.7

申请日：2024-11-04

Applicant: 国网江苏省电力有限公司信息通信分公司 ,  国网江苏省电力有限公司 ,  东南大学

Inventor： 赵新建 ,  程光 ,  张颂 ,  陈石 ,  窦昊翔 ,  宋浒 ,  张玉健 ,  徐晨维 ,  吴子成 ,  沈力

IPC: H04L9/40 ,  H04L47/2483 ,  H04L47/125 ,  H04L47/43

Abstract: 本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。